In der letzten Augustwoche hat eine Hackergruppe erfolgreich die Verteidigung der argentinischen Einwanderungsbehörde – Direcci’n Nacional de Migraciones – gehackt und verletzt. Die Cyber-Kriminellen haben von der argentinischen Regierung eine Lösegeldzahlung von 4 Millionen USD Bitcoin für die Wiederherstellung der Server der Einwanderungsbehörde gefordert.
Der Cyberkriminelle Angreifer nachher wurden von den Cyberbehörden – die argentinische Agentur für Cyberkriminalität, Unidad Fiscal Especializada en Ciberdelincuencia als Die Net-Walker identifiziert.
Die Netwalkers sind eine Cyber-Angriffsgruppe für Ransomware-Operationen, die Unternehmenscomputernetzwerke auf Datendiebstahl abzielt und hackt. Das übliche Angriffsmuster des Net-Walker besteht darin, alle Microsoft-Anwendungen wie Word, Excel und Office im Netzwerk des Opfers zu verschlüsseln oder ein Kennwort zu vergeben.
Und dann wird vom Unternehmen des Opfers ein Lösegeld für die Rückgabe oder Entschlüsselung des Passworts verlangt. Aufgrund dieses Cyberangriffs waren die Einwanderungsbehörden und Kontrollstellen länger als vier Stunden außer Betrieb, was die Arbeit der Einwanderungsbehörde für diesen Zeitraum stark störte und auch die grenzüberschreitende Einwanderung kam für diesen Zeitraum zum Stillstand.
Sobald die Einwanderungs- und Grenzbehörden feststellten, dass ihre Computersysteme, einschließlich Microsoft-Anwendungen und freigegebener Ordner, von nicht identifizierten Viren angegriffen werden. Sie haben sofort weitere vorbeugende Maßnahmen ergriffen, indem sie ihre zentralen Server heruntergefahren haben, um die Ausbreitung des Virus auf ihre anderen Systeme zu verhindern.
Infolge dieses Angriffs wurden jedoch alle argentinischen Einwanderungsbehörden und Kontrollstellen außer Dienst gestellt, bis sie wieder online waren. Besonders betroffen war das umfassende Migrationserfassungssystem (SICaM) in Argentinien, das auch bei internationalen Überfahrten eingesetzt wird. Diese führte zu Verzögerungen bei der Ein- und Ausreise in das Staatsgebiet.
Die NetWalker-Hacker Als Beweis für ihren Hacking-Angriff posteten sie eine Menge sensibler Daten der Einwanderungsbehörde auf einer Tor-Netzwerkseite und forderten dann zunächst 2 Millionen Dollar Bitcoin als Lösegeld. Sieben Tage später erhöhten sie ihre Nachfrage auf 355,8718 Bitcoin, was ungefähr 4 Millionen US-Dollar entspricht.
Die argentinischen Regierungsbeamten ergaben sich jedoch nicht der Lösegeldforderung des Hackers. Sofort kündigten sie an, dass sie nicht mit Hackern verhandeln werden und dass sie auch nicht zu besorgt sind, die gestohlenen Daten zurückzugewinnen.
In einem der Cyber-Berichte wurde kürzlich festgestellt, dass diese Art von Cyber-Datendiebstahl gegen lokale oder Unternehmensunternehmen und verschiedene Stadtverwaltungen mittlerweile weit verbreitet ist. In den letzten Jahren boomte Ransomware, und Hacker forderten häufig Zahlungen in Bitcoin oder anderen Kryptowährungen gegen ihre gestohlenen Daten.
Diese Kosten für Lösegeldangriffe auf Unternehmen werden auf etwa 170 Milliarden US-Dollar pro Jahr geschätzt. Zu den jüngsten Opfern dieser Art von Cyberdiebstahl gehören das Reisemanagementunternehmen CWT, die University of Utah (ein weiteres Opfer von NetWalker) und sogar einige wichtige Unternehmen des Gesundheitswesens in Argentinien. Auf der Opferliste stehen nicht nur argentinische Unternehmen, sondern auch Opfer anderer Länder wie einer der größten Banken Chiles, der BancoEstado, einiger anderer lateinamerikanischer Unternehmen usw.